La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Consejería de Educación, Universidades, Cultura y Deportes Sistema Único de Acceso (SUA). Puesta en marcha y funcionamiento.

Presentaciones similares


Presentación del tema: "Consejería de Educación, Universidades, Cultura y Deportes Sistema Único de Acceso (SUA). Puesta en marcha y funcionamiento."— Transcripción de la presentación:

1 Consejería de Educación, Universidades, Cultura y Deportes Sistema Único de Acceso (SUA). Puesta en marcha y funcionamiento.

2 Consejería de Educación, Universidades, Cultura y Deportes SISTEMA ÚNICO DE ACCESO 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SISTEMA UNICO DE ACCESO (SUA) Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones ÍNDICE.

3 Consejería de Educación, Universidades, Cultura y Deportes 1. INTRODUCCIÓN 2. OBJETIVOS DEL SUA 3. ANTECEDENTES 4. SUA Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones INTRODUCCIÓN. El objetivo de la comunicación es presentar el Sistema de Acceso que se ha desarrollado en la Consejería de Educación, Universidades, Cultura y Deportes del Gobierno de Canarias (CEUCD). Este Sistema al que hemos llamado SUA (Sistema Único de Acceso) se ha ido construyendo a lo largo del tiempo y todavía sigue avanzando y creciendo. OBJETIVOS DEL SUA. El objetivo del SUA era desarrollar un Sistema de acceso a los diferentes servicios que ofrece la CEUCD tanto a travÉs de Internet como a nivel interno. El alcance del SUA se extiende a todas las aplicaciones, tanto Web como de Escritorio. Desde el punto de vista del usuario se intenta ofrecer un punto de acceso único a los Servicios que ofrece la CEUCD. Desde el punto de vista de los técnicos se les quiere ofrecer un Sistema de seguridad estándar al que las aplicaciones deben adherirse. No sólo se quiere desarrollar un Sistema de Autenticación, se quiere entrar además en el mundo de las autorizaciones. SISTEMA ÚNICO DE ACCESO

4 Consejería de Educación, Universidades, Cultura y Deportes 1. INTRODUCCIÓN 2. OBJETIVOS DEL SUA 3. ANTECEDENTES 4. SUA Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones ANTECEDENTES. El Sistema Informático de la Consejería de Educación, Universidades, Cultura y Deportes ha sufrido grandes cambios a lo largo de los últimos años. En los últimos 15 años se han producido hitos en el mundo de las TIC que han generado cambios importantísimos a todos los niveles: SISTEMA ÚNICO DE ACCESO Nacimiento de Internet Uso generalizado del PC Efecto 2000 Implantación masiva de la Redes de Area Local (LAN) Aparición del S.O. Windows. Cambio del mundo texto monotarea al mundo gráfico multitarea. … Todos esos hitos y algunos más han generado importantes cambios en el mundo de las TIC de modo que los Sistemas de Información actuales son muy diferentes a los que nos podíamos encontrar hace 10 ó 15 años. A principios de los 90 el escenario típico estba dominado por entornos MainFrame. Hoy, el escenario es mucho más rico y más complejo: Redes, Servidores, Servicios, Almacenamiento, Comunicaciones, Seguridad, … Pero sobre todo: INTERNET.

5 Consejería de Educación, Universidades, Cultura y Deportes 1. INTRODUCCIÓN 2. OBJETIVOS DEL SUA 3. ANTECEDENTES 4. SUA Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones ANTECEDENTES. ESTADO DEL SISTEMA. SISTEMA ÚNICO DE ACCESO Interfaces de usuario Aplicaciones Gestiones Desarrollo de Aplicaciones Verticales para dar solución a las demandas de los usuarios de cada una de las LAN. Dispersión de Datos. Interfaces de Usuario no estandarizadas. Múltiples Sistemas de seguridad. Como consecuencia de La evolución natural de las TIC a lo largo del tiempo se había generado un escenario: DATOS

6 Consejería de Educación, Universidades, Cultura y Deportes 1. INTRODUCCIÓN 2. OBJETIVOS DEL SUA 3. ANTECEDENTES 4. SUA Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones ANTECEDENTES. ESTADO DEL SISTEMA. SISTEMA ÚNICO DE ACCESO Internet Se ha ido produciendo un desarrollo rápido, y poco coordinado, de pequeñas aplicaciones WEB, para intentar responder con rapidez a las peticiones de los responsables administrativos. Poco a poco las aplicaciones WEB son cada vez más críticas para la gestión de la Consejería. El mundo WEB pone de manifiesto los problemas que se han generado en los años precedentes puesto que obliga a dar una imagen única y coordinada a los usuarios.

7 Consejería de Educación, Universidades, Cultura y Deportes 1. INTRODUCCIÓN 2. OBJETIVOS DEL SUA 3. ANTECEDENTES 4. SUA Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones ANTECEDENTES. ESTADO DEL SISTEMA. SISTEMA ÚNICO DE ACCESO Centralización de los datos. Integración de la Información. Definición de estándares. Coordinación de las diferentes aplicaciones ENTIDADES HORIZONTALES Las entidades horizontales nos facilitan el paso de una situación a otra Entidades Horizontales NUEVA ESTRATEGIA.

8 Consejería de Educación, Universidades, Cultura y Deportes SISTEMA ÚNICO DE ACCESO SUA. REPOSITORIO DE IDENTIDADES. 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones Gestion Personal Docente ORACLE/UNIX Gestion Personal No Docente SQL Server/Windows Directorio de Personal SQL Server/Windows Proceso Automático Incorporación Manual Personal Externo Resolución Manual en cada gestión Incidencias Como parte del proceso de creación de entidades horizontales que sean el soporte para el cambio de escenario que se quiere desarrollar, se acomete la labor de crear un repositorio unificado de Personal que tenga algun tipo de relación con la Consejería, no sólo aquellos que trabajan para la Consejería: Docentes, No Docentes, Opositores, Aspirantes a Sustitutos, etc.. La gestión de todo este Personal se lleva por aplicativos diferentes, e incluso hay personal que no está contemplado en ninguna gestión y sin embargo es necesario dar de alta para suministrarle acceso a ciertos servicios. Se adopta una estrategia de crear un Directorio que se alimente de las gestiones, pero dejando que las gestiones sigan manteniendo sus datos. Se abre la posibilidad a la inclusión manual de personal externo y de otros colectivos a este Directorio de Personal.

9 Consejería de Educación, Universidades, Cultura y Deportes SISTEMA ÚNICO DE ACCESO SUA. REPOSITORIO DE IDENTIDADES. 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones CENSO DIRECTORIO DE PERSONAL DIRECTORIO DE ALUMNOS AUTOMATICAMENTE En el curso 2003/2004 se inicia la creación del Directorio de Alumnos. Este Directorio permite conocer de forma inmediata datos básicos del alumnos. Un elemento fundamental en este proyecto es la creación del CIAL (Código Identificativo del Alumno). El CIAL es un código de 10 dígitos que identifica de forma única al alumno. Este Identificador se le asigna en la oficina del Directorio de Alumnos en el momento de acceder al Sistema Educativo y ya no cambiará nunca. En la actualidad hay cerca de alumnos con CIAL. En el curso 2007/2008 está previsto incorporar a los alumnos de Enseñanza de Adultos. De la unión de los Directorios de Personal y de Alumnos se crea el CENSO. Este CENSO se alimenta de ambos Directorios en base a proceso automatizados. El SUA se monta en base a los datos de este CENSO. DIRECTORIO ACTIVO SUA

10 Consejería de Educación, Universidades, Cultura y Deportes SISTEMA ÚNICO DE ACCESO SUA. AUTENTICACIÓN. 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones El sistema nace con la voluntad de integrar el CENSO con el Directorio Activo de Windows. El soporte de Identidades será el CENSO. El soporte de contraseñas será mixto: CENSO + Directorio Activo (AD). El objetivo es que para cualquier tarea que un usuario deba hacer dentro del sistema, la identidad y la contraseña sean únicas. El sistema contempla dos funciones diferenciadas: El Acceso al Sistema (Autenticación). La gestión de los permisos (Autorización) una vez dentro del Sistema. Fase I: Autenticación. Fase II: Ayuda a las aplicaciones en la autorización mediante la gestión de perfiles. Fase III: Desarrollo completo de la autorización. (Pendiente) El desarrollo completo del SUA contempla tres fases SISTEMA UNICO DE ACCESO (SUA). Autenticación El Acceso se realiza mediante Identificador/Contraseña. El Identificador podrá ser cualquiera de los siguientes Identificadores (de entre los que disponga el usuario): NIF/NIE Pasaporte Cuenta del AD CIAL (Alumnos) La contraseña debe ser única y podrá estar almacenada en: El AD. El CENSO (convenientemente cifrada). La lógica de la autenticación se implementa en una DLL para aplicaciones VB clásicas y ASP y en un servicio WEB para aplicaciones.NET.

11 Consejería de Educación, Universidades, Cultura y Deportes SISTEMA ÚNICO DE ACCESO SUA. AUTORIZACIÓN. 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones Cuando se quiere crear una nueva aplicación, hay que crear primero un objeto Proyecto o incluirla en algún proyecto existente. Es muy común la creación de Proyectos Mono-Aplicación. Un objeto Proyecto sólo puede contener Aplicaciones. La agrupación Aplicación se implementa para definir Módulos de un proyecto. Las Aplicaciones se agrupan en Proyectos. Un objeto Aplicación sólo puede contener Perfiles. La Parte de Autorización se implementa mediante la definición y gestión de 4 estructuras o niveles de agrupamiento: Proyectos. Aplicaciones. Perfiles Grupos de Usuarios La agrupación Perfil se implementa para definir los diferentes niveles de acceso a una Aplicación. Los Perfiles se agrupan en Aplicaciones. Un objeto Perfil sólo puede contener Grupos de Usuarios.

12 Consejería de Educación, Universidades, Cultura y Deportes SISTEMA ÚNICO DE ACCESO SUA. AUTORIZACIÓN. 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones Los Grupos de Usuarios son el último nivel de agrupamiento. Es el nexo de unión entre el Sistema de Permisos y el Censo. Los Grupos son los únicos que pueden contener Usarios. Los Grupos se agrupan en Perfiles. En relación al alcance los Grupos pueden ser: Públicos. Pueden ser usados por cualquier aplicación. Privados de Aplicación. Son exclusivos de una aplicación Privados de Proyecto. Pueden ser compartidos por cualquier aplicación de un proyecto concreto Los Grupos se pueden mantener de dos formas: Automáticamente. En base a los datos de las Gestiones de la Consejería. [Docentes] [Inspectores] [Jefes de Servicio] [Directores de Centro] etc … Manualmente. Por los responsables de cada grupo.

13 Consejería de Educación, Universidades, Cultura y Deportes SISTEMA ÚNICO DE ACCESO SUA. AUTORIZACIÓN. 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones APLICACIÓN MiAplicacion PROYECTO MiProyecto PERFIL MiAplicacion_ConsultaPERFIL MiAplicacion_Gestion PERFIL MiAplicacion_Admin DOCENTES Grupo Publico … MiProyecto_Gestion Grupo Privado de MiProyecto MiAplicacion_Admin Grupo Privado de MiAplicación GRUPOS EJEMPLO DE FUNCIONAMIENTO

14 Consejería de Educación, Universidades, Cultura y Deportes SISTEMA ÚNICO DE ACCESO SUA. HERRAMIENTAS. 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones Aplicaciones Web para la gestión, por parte de los responsables, de las estructuras de seguridad (Grupos y Perfiles) Aplicaciones para incorporar personal externo al Directorio de Personal Aplicaciones para la generación de Contraseñas para Personal y para Alumnado. DLLs (clásicas y.NET), y un Web Service para que las aplicaciones (tanto ASP, ASP.NET, VB y.NET de escritorio) puedan interrogar al sistema para: Autenticar a los usuarios. Gestionar la autorización en base a la estructura definida para la aplicación. Una página asp (Login.asp) que implementa la interface de autenticación para todas las aplicaciones WEB. El SUA está dotado de un conjunto de herramientas de gestión, así como de módulos que implementa la interacción de las diferentes aplicaciones con los objetos del Sistema. Tenemos:

15 Consejería de Educación, Universidades, Cultura y Deportes SISTEMA ÚNICO DE ACCESO SUA. HERRAMIENTAS. 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones Aplicación Web (.asp)Aplicación Web (.aspx) DLL (Win32) AD MEDUSAAD SC BBDD LOGIN.ASP DLL_AD (Win32) Aplicacion.exe Servicio Web AD MEDUSAAD SC BBDD LOGIN.,.FRM SOAP DLL (.NET) PROCESO DE AUTENTICACIÓN APLICACIONES WEB (ASP ASPX) OTRAS APLICACIONES

16 Consejería de Educación, Universidades, Cultura y Deportes SISTEMA ÚNICO DE ACCESO SUA. HERRAMIENTAS. 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones DLL (.NET) Servicio WEB Aplicacion.Exe BBDD Aplicación Web (.asp) Aplicación Web (.aspx) DLL (Win32) DLL (.NET) BBDD PROCESO DE AUTORIZACIÓN APLICACIONES WEB (ASP ASPX) OTRAS APLICACIONES

17 Consejería de Educación, Universidades, Cultura y Deportes SISTEMA ÚNICO DE ACCESO SUA. ESTADÍSTICAS. 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones Como ejemplo de implantación tenemos las estadísticas del número de entradas exitosas al sistema utilizando el SUA en los años 2006, Como se puede apreciar este año se quintuplicado el número de autenticaciones respecto al año anterior. Proyectos: 27 Aplicaciones: 96 Perfiles: 256 Grupos de usuarios:

18 Consejería de Educación, Universidades, Cultura y Deportes SISTEMA ÚNICO DE ACCESO SUA. CONCLUSIONES. 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones El desarrollo natural que han seguido las TIC a lo largo del tiempo propició la aparición de Sistemas de Gestión Verticales. La mejora y abaratamiento de las comunicaciones WAN ha ido mostrando un escenario compuesto por muchas gestiones disjuntas e independientes, así como la existencia de Islas de Datos. El mundo WEB, al obligar a dar una imagen unificada frente al usuario, ha propiciado la adopción medidas tendentes a coordinar tanto las aplicaciones, como los datos. Se pone de manifiesto la necesidad de coordinar todo el Sistema de Información de la Consejería. Se comienza por el desarrollo de Entidades Horizontales que serán los cimientos de este proceso. Uno de los pilares de este proceso ha sido la creación del CENSO, pieza clave del SUA.

19 Consejería de Educación, Universidades, Cultura y Deportes SISTEMA ÚNICO DE ACCESO SUA. CONCLUSIONES. 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones El SUA simplifica y mejora el sistema de acceso de los usuarios a los diferentes servicios ofertados por la Consejería, tanto internos como externos. El SUA Aumenta la velocidad del desarrollo de nuevas aplicaciones (Servicios para el usuario) al proporcionarles un Sistema de Acceso Uniforme, al que sólo se tienen que adherir. No necesitan, ni deben, desarrollar su propio Sistema de Seguridad. Para los directores de los Centros ha supuesto un gran avance al permitir la delegación de las tareas de inclusión de usuarios en grupos de seguridad lo que les ha proporcionado una gran agilidad. El SUA se considera una pieza básica para el avance de la Administración Electrónica. Actualmente el SUA se encuentra fase de Desarrollo. Es decir todavía no se han completado todas las Fases ni se han conseguido todos los objetivos trazados. Sobre todo la integración con el proyecto Medusa, aunque se está trabajando en ello. Hay aspectos de los objetivos iniciales que todavía no se han resuelto. Desde su implantación se ha mejorado notablemente la gestión del Acceso a los diferentes Servicios telemáticos que ofrece la Consejería a través de Internet.

20 Consejería de Educación, Universidades, Cultura y Deportes Gracias por su atención Ponente Stand nº 78 (Planta baja) Para más información:


Descargar ppt "Consejería de Educación, Universidades, Cultura y Deportes Sistema Único de Acceso (SUA). Puesta en marcha y funcionamiento."

Presentaciones similares


Anuncios Google